專利名稱:改變控制設(shè)備的安全相關(guān)數(shù)據(jù)的方法和系統(tǒng)的制作方法
改變控制設(shè)備的安全相關(guān)數(shù)據(jù)的方法和系統(tǒng)
本發(fā)明涉及用于建立或改變控制裝置的安全相關(guān)數(shù)據(jù)的方法和系 統(tǒng)以及其激活。
通常公知的是,在利用安全相關(guān)數(shù)據(jù)工作的控制設(shè)備中����,在改變
這種數(shù)據(jù)時設(shè)置了特別的檢查和檢驗步驟。在英語字"Safety"的意義 上�,在這里安全(Sicherheit)指的是工作或人員安全。這樣的控制設(shè) 備例如可以是用于監(jiān)控機(jī)器人的控制裝置���,或用于控制和監(jiān)控加工單 元的流程的設(shè)備。在實施機(jī)器人運動時����,例如一般存在以下可能性, 即危及逗留在其工作范圍中的人員���。但是這應(yīng)該避免��。因此這樣的機(jī) 器人的安全相關(guān)數(shù)據(jù)例如是這樣的數(shù)據(jù)����,即所述數(shù)據(jù)借助控制設(shè)備或 直接地在機(jī)器人控制中監(jiān)控或限制機(jī)器人的運動流程����,并因此相應(yīng)地 保護(hù)由機(jī)器人運動潛在危及的范圍。但是安全相關(guān)數(shù)據(jù)
(Sicherheitsrelevante Daten )也是例如在控制設(shè)備中被處理以便應(yīng)該 通過生成用于操縱保護(hù)設(shè)備的信號來排除機(jī)器操作員的危險的程序和 數(shù)據(jù)。根據(jù)由至少一個面向安全的設(shè)備����、例如由門開關(guān)或激光掃描器 所發(fā)送的其它信號和在控制設(shè)備中所處理的安全相關(guān)數(shù)據(jù)來生成這些 信號(存儲器可編程的控制裝置的原理)。
從安全技術(shù)中已知�,大多數(shù)的事故不是源于安全設(shè)備的失靈,而 是源于由于操作或維護(hù)人員對所述安全設(shè)備的蓄意操縱��。出于該原因����, 始終要注意,盡可能防止對面向安全的控制數(shù)據(jù)的操縱�,或通過適當(dāng) 的方法盡可能高地設(shè)置用于操縱控制數(shù)據(jù)的耗費(這相當(dāng)于英語概念
"Security (安全性)")。
由于可配置的和可編程的控制設(shè)備的興起����,附加地增添了開動人 員激活錯誤的程序和數(shù)據(jù)的風(fēng)險,使得附加的保護(hù)是值得追求的���,所 述附加的保護(hù)預(yù)防換錯和不正確地激活程序和配置數(shù)據(jù)��。
對于這種控制設(shè)備的安全相關(guān)數(shù)據(jù)的建立或改變�, 一般公知的是��, 首先在配置計算機(jī)上啟動特定的用戶程序。然后利用該程序執(zhí)行被下 載到控制設(shè)備中的輸入或改變�����。然后由控制設(shè)備將數(shù)據(jù)返回裝栽到配 置計算機(jī)上���,其中�,在配置程序中的安全相關(guān)數(shù)據(jù)的返回裝栽時�,出 于安全原因,配置計算機(jī)比較所返回裝載的程序是否對應(yīng)于最初的程序�����。以此方式確定�����,在程序的傳輸期間是否出現(xiàn)了差錯���,或是否可 以接受這些改變。在最后的步驟中��,由用戶將接受和實施新數(shù)據(jù)的指 令給予控制設(shè)備��。
從該現(xiàn)有技術(shù)出發(fā),本發(fā)明的任務(wù)在于�,說明用于建立和改變控 制設(shè)備的安全相關(guān)數(shù)據(jù)的方法和系統(tǒng),其可以比迄今所公知的更靈活�、 更可靠和更簡單地被采用。
根據(jù)本發(fā)明����,通過具有權(quán)利要求1中所述特征的、用于建立和改 變控制設(shè)備的安全相關(guān)數(shù)據(jù)的方法來解決該任務(wù)���。
在此���,用于改變控制設(shè)備的所述安全相關(guān)數(shù)據(jù)的本發(fā)明方法具有
以下的步驟
-在數(shù)據(jù)處理設(shè)備上建立新的或改變的數(shù)據(jù),
-自動生成盡可能明確識別所生成的數(shù)據(jù)記錄的釋放代碼����,
-借助以下方法對釋放代碼加密,該方法使代碼對于人員是不可讀
的���,但是對于控制設(shè)備是已知的���,使得所述控制設(shè)備可將釋放代碼進(jìn)
行解碼,
-用關(guān)于數(shù)據(jù)的第一校驗和來密封新的或改變的數(shù)據(jù)�����, -在數(shù)據(jù)處理設(shè)備上在至少一個數(shù)據(jù)記錄中存儲所密封的數(shù)據(jù)和 第一校驗和,
-從數(shù)據(jù)處理設(shè)備的存儲器中讀取所密封的數(shù)據(jù)�, -借助顯示程序或打印或繪圖設(shè)備來顯示數(shù)據(jù),其中顯示程序與輸 入程序不一致����,
-由用戶檢驗已改變的數(shù)據(jù)與所回讀的數(shù)據(jù)的一致性,以及 -在確定了無差錯之后�����,形成第二校驗和并將第二校驗和存儲在至 少一個數(shù)據(jù)記錄中�����。
本發(fā)明方法展示了以下可能性采集(erfassen)或改變安全相關(guān) 數(shù)據(jù)��,并通過形成校驗和來不僅檢驗各個方法步驟��,而且檢驗對已改 變的數(shù)據(jù)是否也真正是所希望的改變的檢驗�,也在所要求的安全要求 下檢驗安全要求��,請參閱例如DIN EN 61508-3���。以上述的方式也確保��, 可以在不直接連接至有關(guān)控制設(shè)備("離線(offline)����,,)的情況下來 實現(xiàn)數(shù)據(jù)建立或改變�����,以有利的方式甚至在采用通用的或標(biāo)準(zhǔn)計算機(jī) 的情況下和以后在無需裝載重新的檢驗到控制單元上的情況下��。也可 將控制設(shè)備或控制單元理解為監(jiān)控設(shè)備���。甚至可以將具有新的或被改變的數(shù)據(jù)的所建立的數(shù)據(jù)記錄用于多個控制設(shè)備��。例如當(dāng)采用希望特 別快速開動相應(yīng)的控制設(shè)備的多個相同的生產(chǎn)設(shè)備時�,這可能是有利 的�。
本發(fā)明方法還能夠?qū)崿F(xiàn),在不在數(shù)據(jù)處理設(shè)備和控制設(shè)備之間交 換安全程序的情況下來進(jìn)行相應(yīng)的或所希望的建立或改變��。在這方面 也存在對于迄今成為已知的方法的靈活化進(jìn)展��。
本發(fā)明方法此外能夠?qū)崿F(xiàn)�����,在配置PC和控制設(shè)備之間不存在直接 的連接,而是替代于此���,用便攜式數(shù)據(jù)載體(例如存儲卡�,USB棒���, 軟盤)來實現(xiàn)數(shù)據(jù)傳輸����,或另外的數(shù)據(jù)處理設(shè)備或控制單元作為暫存 器起作用�����,并根據(jù)詢問���,經(jīng)由直接的連接向本來的控制設(shè)備轉(zhuǎn)發(fā)相關(guān) 數(shù)據(jù)。
用于在控制設(shè)備中建立和改變安全相關(guān)數(shù)據(jù)的本發(fā)明方法的改進(jìn) 方案其特征在于����,將具有密封數(shù)據(jù)、具有第一和第二校驗和的至少一 個數(shù)據(jù)記錄作為至少 一個新的數(shù)據(jù)記錄傳輸?shù)娇刂圃O(shè)備��,并在控制設(shè) 備中激活該至少一個新的數(shù)據(jù)記錄之前,由控制設(shè)備檢查該至少一個 新的數(shù)據(jù)記錄���。
以此方式可以以特別簡單的方式將該至少一個新的數(shù)據(jù)記錄傳輸 到使用安全相關(guān)數(shù)據(jù)的控制設(shè)備上��。以此方式特別簡單地實現(xiàn)了安全 相關(guān)數(shù)據(jù)到控制設(shè)備上的數(shù)據(jù)傳輸����。
本發(fā)明方法的合宜擴(kuò)展方案規(guī)定���,在激活該至少一個新的數(shù)據(jù)記 錄之前���,執(zhí)行釋放方法,優(yōu)選地通過,皮授權(quán)的用戶的釋放代碼來實現(xiàn) 釋放(Freigabe)���。
由于釋放方法的執(zhí)行��,通過對至少一個新的數(shù)據(jù)記錄的附加檢驗����, 在激活之前在控制設(shè)備中能夠?qū)崿F(xiàn)附加的安全性��。在此,可以自動通 過與另外的數(shù)據(jù)記錄相比較���,但是也優(yōu)選通過由凈皮授權(quán)的用戶的��、例 如操作員(Operator)或開動人員(Inbetriebnehmer)檢驗來實現(xiàn)釋 放方法�����。在此特別有利的是���,進(jìn)行釋放的這種用戶通過PIN代碼(個 人識別號碼代碼)或密碼來識別,并因此也用文件證明���,誰已發(fā)出了 釋放����,并且然后輸入釋放代碼��,所述釋放代碼在建立第一校驗和之前 已由建立程序所生成并且盡可能明確地識別要釋放的數(shù)據(jù)記錄���。為了 實現(xiàn)這一點���,應(yīng)由隨機(jī)發(fā)生器建立釋放代碼����,并且該釋放代碼應(yīng)含有 至少三個�����、有利地四個十進(jìn)制數(shù)字��、字母或另外的可讀符號��。預(yù)防了
6由于換錯(Vertauschung )而不正確地釋放錯誤的數(shù)據(jù)記錄����,其方式 是釋放代碼只對于相應(yīng)唯一的數(shù)據(jù)記錄是有效的�,并且開動人員必須 事先盡力謀取正確的釋放代碼。例如具有安全設(shè)備的標(biāo)準(zhǔn)密碼的總覽 釋放因此不再是可能的�����,由此幾乎排除了不正確的激活���。
根據(jù)本發(fā)明�,通過在釋放方法中將在控制設(shè)備和例如輸入設(shè)備之 間所交換的授權(quán)數(shù)據(jù)進(jìn)行加密��,實現(xiàn)進(jìn)一步提高在處理安全相關(guān)數(shù)據(jù) 時的安全性。
根據(jù)本發(fā)明�����,通過本來的數(shù)據(jù)不加密和以由人員用簡單的裝置可 讀取的形式存在于文件中(例如以XML格式)��,實現(xiàn)進(jìn)一步提高在處 理和激活安全相關(guān)數(shù)據(jù)時的安全性���,使得開動人員在任何時候可以再 次確信數(shù)據(jù)的內(nèi)容����,而不能在生成第二校驗和之后改變或操縱所密封 的數(shù)據(jù)�����,并且不能以未授權(quán)的方式讀取激活代碼���。
還通過具有權(quán)利要求12中所述特征的用于執(zhí)行用來改變控制設(shè)備 的安全相關(guān)數(shù)據(jù)的本發(fā)明方法的系統(tǒng)來解決任務(wù)�����。
用于執(zhí)行用來改變控制設(shè)備的安全相關(guān)數(shù)據(jù)的本發(fā)明方法的本發(fā) 明系統(tǒng)����,因此具有數(shù)據(jù)處理設(shè)備,該數(shù)據(jù)處理設(shè)備具有用于建立新的 或被改變的數(shù)據(jù)的第一輸入裝置和第一加密模塊�。數(shù)據(jù)處理設(shè)備還至 少暫時地與控制設(shè)備相連接,其中�,數(shù)據(jù)處理設(shè)備具有第二加密模塊���, 和其中第一和第二加密模塊的加密方法對于相應(yīng)另一加密模塊是已知的�。
在這里尤其是通過加密模塊的本發(fā)明裝置在控制設(shè)備和數(shù)據(jù)處理 設(shè)備中確保數(shù)據(jù)安全性�。以此方式可以毫無問題地運行數(shù)據(jù)處理設(shè)備, 并可以因此在該數(shù)據(jù)處理設(shè)備上執(zhí)行數(shù)據(jù)建立和改變��。僅暫時地���,也 就是尤其是在傳輸數(shù)據(jù)或至少一個新的數(shù)據(jù)記錄的時刻���,將該數(shù)據(jù)處 理設(shè)備與控制設(shè)備相連接。因此可以特別靈活地采用如此構(gòu)成的系統(tǒng)�����。 經(jīng)由所提及的替代方法��,可以簡單地�����、也在沒有直接連接的情況下來 傳輸數(shù)據(jù)。為了本發(fā)明系統(tǒng)的進(jìn)一步的靈活化規(guī)定��,控制設(shè)備具有第 二輸入裝置��,或訪問這種裝置����。
以此方式可以與在數(shù)據(jù)處理設(shè)備上的第一輸入裝置無關(guān)地,經(jīng)由 在控制設(shè)備上的第二輸入裝置進(jìn)行附加的安全性詢問或確認(rèn)�。
由從屬權(quán)利要求中可得出本發(fā)明主題的其它有利的擴(kuò)展方案。
借助附圖中所示出的實施例將詳細(xì)闡述和說明本發(fā)明���、本發(fā)明的有利擴(kuò)展方案和改進(jìn)方案��、以及本發(fā)明的特別的優(yōu)點�。
圖l展示了用于建立或改變安全相關(guān)數(shù)據(jù)的方法的方法流程�����,
圖2展示了用來執(zhí)行用于建立或改變安全相關(guān)數(shù)據(jù)的方法的系統(tǒng)
和���,
圖3展示了用來執(zhí)行用于在控制設(shè)備中激活安全相關(guān)數(shù)據(jù)的方法 的系統(tǒng)���。
圖1展示了用于在控制設(shè)備中建立或改變安全相關(guān)數(shù)據(jù)的本發(fā)明 方法的方法流程100,所述控制設(shè)備在所選擇的實例中被裝入到機(jī)器人 控制裝置中�����。在本實例中�,本發(fā)明方法還被裝備為在通用數(shù)據(jù)處理設(shè) 備上所實施的程序產(chǎn)品�,其中以下將詳細(xì)闡述方法步驟���。
在第一步驟1中啟動本方法��,例如其方式是在如通用PC的標(biāo)準(zhǔn)計 算機(jī)上啟動相應(yīng)的配置程序�����。在所選擇的實例中��,為了對本方法的訪 問控制����,首先通過第二步驟2詢問用于使用本方法的訪問權(quán)�。在第三 步驟3中,使用戶現(xiàn)在面臨以下的選擇建立數(shù)據(jù)的新配置��,或在已 有的配置上繼續(xù)工作。按照本發(fā)明方法的擴(kuò)展方案而定�����,在第四步驟4 中����,借助諸如交互輔助、圖形支持����、表格概況、流程圖或其它信息之 類的關(guān)于機(jī)器人控制調(diào)定�、關(guān)于迄今的工作流程的附加功能或借助類 似物來支持用戶。
還證明為有益的是�,在第五步驟5中,必要時也與最初的配置數(shù) 據(jù)相比較���,顯示在工作中的相應(yīng)的當(dāng)前配置數(shù)據(jù)��。以此方式可以特別 容易地識別每一改變��,并且還顯示出已經(jīng)輸入或改變了哪些數(shù)據(jù)����。本 方法現(xiàn)在一直保持在第四步驟4和第五步驟5中,直至完全地實現(xiàn)了 數(shù)據(jù)輸入��。 一旦是這種情況�����,例如通過相應(yīng)地確認(rèn)是否完全地輸入了 數(shù)據(jù)的詢問�,則在第六步驟6中用隨機(jī)發(fā)生器生成隨機(jī)的釋放代碼, 并利用適當(dāng)?shù)姆椒▽υ撫尫糯a進(jìn)行加密����,并從而對于人員是不可讀 的����。這種加密和可能性一般是公知的,同樣利用這些所謂的PIN代碼 (個人識別號碼(Personal Identification Number ))的工作是7>知的���。 作為加密方法����,僅在這里示范性地提及對稱的加密或不對稱的加密����。 所述的加密在此也對于安全相關(guān)數(shù)據(jù)僅是一種選項���。如果僅將所述一 個校驗和或多個校驗和進(jìn)行加密,則是完全足夠的����。
在此確保,既由通用計算機(jī)也由控制設(shè)備知曉加密方法�,以便后 者可以重新對釋放代碼進(jìn)行解密,然而未授權(quán)者不能從數(shù)據(jù)記錄中讀
8出釋放代碼?,F(xiàn)在將配置數(shù)據(jù)作為數(shù)據(jù)記錄存儲在標(biāo)準(zhǔn)計算機(jī)的主存
儲器上。在第七步驟7中�����,現(xiàn)在形成關(guān)于數(shù)據(jù)記錄的校驗和��,并同樣 存儲在數(shù)據(jù)記錄中���。只在標(biāo)準(zhǔn)PC和控制設(shè)備上公知如何準(zhǔn)確形成第一 校驗和的方法�。該方法步驟也提高了針對例如由于有差錯的傳輸�����、由 于有差錯的存儲、或在數(shù)據(jù)處理設(shè)備中可能出現(xiàn)的類似差錯所引起的 可能有差錯的配置數(shù)據(jù)傳輸?shù)陌踩?��,但是也提高了針對由未授?quán)人 員手動操縱數(shù)據(jù)的安全性���。在第八步驟8中,將完整的配置文件�、也 就是配置數(shù)據(jù)、釋放代碼和第一校驗和作為文件存儲在標(biāo)準(zhǔn)PC的固定 盤或其它持久的存儲器上���。
該數(shù)據(jù)記錄現(xiàn)在基本上提供由控制設(shè)備所需要的所有信息���。然而 為了進(jìn)一步提高安全性,在第九步驟9中�,請求已促使改變安全相關(guān) 數(shù)據(jù)的該用戶來檢驗所存儲的數(shù)據(jù),而且用以下的方式�����,即讀取存儲 在固定盤或類似物上的數(shù)據(jù)記錄�����,并在顯示裝置上���、例如借助相應(yīng)的 顯示軟件在顯示屏或類似物上來顯示�。附加于或替代于顯示���,也可以 在相應(yīng)的打印裝置上打印輸出數(shù)據(jù)�。打印輸出現(xiàn)在具有以下的任務(wù)�����, 將數(shù)據(jù)與在步驟5中所顯示的數(shù)據(jù)進(jìn)行比較����,其中,表示形式在步驟5 和步驟9中不同�。在步驟10中由所述的用戶實現(xiàn)該比較,該用戶現(xiàn)在 對于存儲在數(shù)據(jù)記錄中的所有數(shù)據(jù)來檢驗所有的改變是否符合所希望 的����。如果用戶發(fā)現(xiàn)差錯,則根據(jù)第十一步驟ll的方法返轉(zhuǎn)到在前的方 法步驟中����,該在前的方法步驟能夠修正所發(fā)現(xiàn)的差錯,輸入新的或改 變的安全相關(guān)數(shù)據(jù)����,并按照先前所做的步驟進(jìn)行加密��,并讓如此運行 本方法����,使得最終重新達(dá)到第十一步驟ll�。在第十二步驟12中將此通 知給用戶。尤其是向用戶通知關(guān)于在安全相關(guān)數(shù)據(jù)中所出現(xiàn)的差別���、 關(guān)于配置數(shù)據(jù)被標(biāo)記為有差錯的��、和關(guān)于配置數(shù)據(jù)不能被用于控制設(shè) 備��,而是只能經(jīng)由相應(yīng)的其它方法步驟如上述那樣#_繼續(xù)處理�。
只有在沒有發(fā)現(xiàn)差別�����、也就是沒有出現(xiàn)有差錯的配置數(shù)據(jù)的情況 下�����,才在第十三步驟13中形成第二校驗和���,并將該第二校驗和同樣存 儲在數(shù)據(jù)記錄中�,使得在數(shù)據(jù)記錄本身中可以看出�,已由用戶進(jìn)行了 數(shù)據(jù)檢驗。
笫一步驟1到第十三步驟13的方法步驟基本上能夠?qū)崿F(xiàn)安全相關(guān) 數(shù)據(jù)的所謂"離線"處理�,也就是建立安全相關(guān)數(shù)據(jù)的被改變的數(shù)據(jù) 記錄(Datensatz),而不必將為此所使用的標(biāo)準(zhǔn)PC連接到控制設(shè)備上��。其中存在本發(fā)明方法的主要優(yōu)點��,也就是可以與地點和時間無關(guān) 地執(zhí)行數(shù)據(jù)記錄改變�����。同樣通過多個檢查和訪問保護(hù)機(jī)制充分保障已 改變的數(shù)據(jù)記錄的安全和保護(hù)以防止無意的損壞�、非有意的誤輸入、 或還有為了使安全監(jiān)控失效或改變的蓄意操縱��。以此方式所建立的數(shù) 據(jù)文件可以毫無問題地向一個或多個控制設(shè)備傳輸���,所述控制設(shè)備將 所述的數(shù)據(jù)文件識別為經(jīng)檢驗的和可靠的數(shù)據(jù)��。以下將詳細(xì)闡述數(shù)據(jù) 記錄的安全相關(guān)數(shù)據(jù)現(xiàn)在如何詳細(xì)地到達(dá)機(jī)器人控制裝置和應(yīng)如何檢 驗所述安全相關(guān)數(shù)據(jù)�。
在第十四步驟14中���,現(xiàn)在將數(shù)據(jù)記錄從PC傳輸?shù)綑C(jī)器人控制裝 置上�。在此不重要的是,數(shù)據(jù)是否直接從固定盤或相應(yīng)的介質(zhì)傳輸?shù)?控制設(shè)備上����,或例如經(jīng)由將標(biāo)準(zhǔn)PC與控制設(shè)備相連接的網(wǎng)絡(luò)連接、或 經(jīng)由便攜式數(shù)據(jù)載體�、或經(jīng)由作為中間連接的數(shù)據(jù)代理(Datenbroker ) 起作用的其它控制計算機(jī)。在第十五步驟15中控制設(shè)備首先確定��,所 收到的配置數(shù)據(jù)是否是新的�����,也即是否是對迄今已知的數(shù)據(jù)的改變���, 或是否事先在控制裝置中已使用了所收到的數(shù)據(jù)���。可以以不同的一般 公知的方式實現(xiàn)該檢驗����。但是適合于在釆用校驗和時恰好將所述校驗 和用于檢驗所收到的配置數(shù)據(jù)。為此將配置文件中的所收到的校驗和 與在持久存儲器(存儲卡����,固定盤,軟盤或類似物)中所含有的已知 校驗和進(jìn)行比較�。也可以采用本身 一般公知的所謂散列代碼 (Hash-Code)來代替校驗和,或也可以執(zhí)行數(shù)據(jù)的完全的比較����。
在檢測到新的配置數(shù)據(jù)的情況下,在第十六步驟16中通過相應(yīng)的 "界面(interface)"�����、例如在手持操作設(shè)備上或在操作終端上的顯示 裝置來詢問用戶��,是否應(yīng)在機(jī)器人控制裝置中激活所收到的新的配置 數(shù)據(jù)�����。對于這樣的確認(rèn)���,尤其合宜的是詢問激活代碼���,尤其是可以為 此采用在第六步驟6中所建立的所述加密的激活代碼。也可以設(shè)想���, 附加地采用另 一個性化代碼���,所述另 一個性化代碼將進(jìn)行輸入的用戶 標(biāo)記為被授權(quán)的用戶��。于是向控制設(shè)備傳送所輸入的激活代碼����。在第 十七步驟17中�,由控制設(shè)備對配置文件的相應(yīng)代碼進(jìn)行解密。最后在 第十八步驟18中���,通過控制設(shè)備將來自第十六步驟16的由用戶所輸 入的代碼與來自配置文件的代碼進(jìn)行比較或檢驗�,并通過一致性或相 應(yīng)的另外的授權(quán)檢查來確定���,是否存在激活文件的權(quán)利(這在第十九 步驟19中實現(xiàn))����。如果在第十九步驟19中確定�,代碼的比較導(dǎo)致未授權(quán),則本發(fā)明方法則在第二十一步驟21中確定���,不激活和相應(yīng)地拒 絕配置文件��。
在替代的方法中��,可以取消通過控制設(shè)備對代碼的解密�����,并替代 于此地�����,利用相同的方法將由操作員所輸入的代碼進(jìn)行加密�����,使得借 助加密的代碼實現(xiàn)對一致性的檢查�。這能夠?qū)崿F(xiàn)僅在一個方向起作用 的加密方法的采用�。
在另一情況下、也就是在第十九步驟19中確定出存在用于激活配 置文件的授權(quán)��,則在釋放步驟20a中����,將新的配置存儲在控制設(shè)備的 持久存儲器中,并在激活步驟20b中激活控制設(shè)備中的新的配置�����,使 得控制設(shè)備可以按照新的配置數(shù)據(jù)來工作。
還要注意的是����,如果在第十五步驟15中確定出配置文件的轉(zhuǎn)錄不 含有新的數(shù)據(jù),則直接轉(zhuǎn)到激活步驟20b���。本發(fā)明方法此外不局限于存 儲器可編程的控制裝置��,而是也可以用于在對于數(shù)據(jù)安全提出特別要 求的機(jī)器人控制裝置或監(jiān)控設(shè)備上來轉(zhuǎn)錄安全相關(guān)數(shù)據(jù)��。
圖2展示了用于執(zhí)行先前所述的本發(fā)明方法的系統(tǒng)�����,該方法用來 改變控制設(shè)備的安全相關(guān)數(shù)據(jù)���,其中,在示范性所示出的系統(tǒng)布置上 實施第一步驟1至第十三步驟13的方法步驟�����。為此設(shè)置第一輸入裝置 23,用戶26通過該第一輸入裝置23輸入安全相關(guān)數(shù)據(jù)的所希望的改 變。經(jīng)由第一顯示裝置25�、例如圖形信號機(jī)、顯示屏或其它顯示裝置 來示出或顯示用戶26從第一系統(tǒng)110所收到的信息�����。第一輸入裝置23 與通用計算機(jī)22相連接���,在所選擇的實例中�����,以計算機(jī)程序產(chǎn)品形式 在所述通用計算機(jī)22上實現(xiàn)本發(fā)明方法。為了執(zhí)行第八步驟8��,通用 計算機(jī)22具有固定盤24���,在所述固定盤上存儲配置文件���。替代于或冗 余于固定盤24,也在本發(fā)明思想之內(nèi)的是�����,可以采用另外的固定存儲 器單元、諸如存儲卡(例如SD格式)�����、或?qū)τ诩夹g(shù)人員以多種多樣方 式公知的另外的持久存儲設(shè)備或裝置����。在系統(tǒng)110中還展示了其它的 設(shè)備,用于執(zhí)行檢查方法步驟(例如用于根據(jù)第九步驟9從固定盤24 中讀出配置數(shù)據(jù))�。因此在所選擇的實例中,既由打印裝置�、例如打 印機(jī)、繪圖機(jī)來打印所讀出的配置數(shù)據(jù)��,也打印到打印文件中�,并且 還通過相應(yīng)的計算機(jī)程序在顯示裝置25上顯示給用戶26。
圖3展示了第二系統(tǒng)120,在該第二系統(tǒng)120中又示出了第一系統(tǒng) 110的不同的元件��,即第一輸入裝置23����、固定盤24和通用計算機(jī)22。但是第二系統(tǒng)120還展示了其它系統(tǒng)元件��,所述其它系統(tǒng)元件于是必 要時在與來自圖2中的其它元件一起能夠?qū)崿F(xiàn)如在圖中所示的所有方 法步驟的執(zhí)行��。這在以下詳細(xì)闡述。因此在根據(jù)第二系統(tǒng)120的所選 擇的實例中�����,經(jīng)由沒有詳細(xì)示出的計算機(jī)網(wǎng)絡(luò)從通用計算機(jī)22將配置 數(shù)據(jù)傳輸?shù)奖仨殱M足某些安全要求的控制設(shè)備27 (安全設(shè)定的控制器 (safety rated controller ))��。為了安全詢問�����,將控制設(shè)備27與第二輸 入裝置29相連接��,該第二輸入裝置29通過用戶26例如使用于根據(jù)第 十六步驟16來輸入激活代碼�����?���?刂圃O(shè)備也具有持久存儲裝置28��,例如 "閃存盤"�����、硬盤或另外的持久存儲介質(zhì)。
但是��,第一系統(tǒng)110以及第二系統(tǒng)120只是本發(fā)明系統(tǒng)布置或本 發(fā)明系統(tǒng)擴(kuò)展方案的實例�,因此毫無問題地可以設(shè)想,僅將通用PC 22 持續(xù)地通過網(wǎng)絡(luò)與控制設(shè)備27相連接�����。但是也可以僅暫時地����、也就是 當(dāng)例如根據(jù)第十四步驟14實現(xiàn)數(shù)據(jù)傳輸時存在該連接。但是也可以設(shè) 想����,通用PC22是便攜式PC (膝上型計算機(jī)),并且不經(jīng)過纜線����、而 是例如也經(jīng)過無線電(藍(lán)牙,紅外線等等)來實現(xiàn)網(wǎng)絡(luò)連接或數(shù)據(jù)傳 輸��,或不是直接傳輸����、而是借助便攜式存儲介質(zhì)(例如存儲卡�,USB 棒�,軟盤)來實現(xiàn)傳輸。
此外�,也可以毫無問題地設(shè)想,并且在本發(fā)明思想之內(nèi)的是�,將 被改變的安全相關(guān)數(shù)據(jù)存儲在通用計算機(jī)22中的相應(yīng)存儲設(shè)備中,或 也存儲在獨立的存儲設(shè)備中��,或也存儲在控制設(shè)備27的存儲設(shè)備中���, 其中���,在后者的情況下,在通用計算機(jī)22和控制設(shè)備27的存儲設(shè)備 之間存在數(shù)據(jù)連接����。利用本發(fā)明方法和系統(tǒng),也可以毫無問題地實現(xiàn) 其它計算機(jī)或網(wǎng)絡(luò)(萬維網(wǎng)(World Wide Web )���,內(nèi)聯(lián)網(wǎng),本地網(wǎng)或 工作網(wǎng))的中間連接����。以此方式也確保��,只利用一個配置數(shù)據(jù)記錄��, 給一個�、多個或許多控制設(shè)備供應(yīng)配置數(shù)據(jù)��。
最終還要注意�����,也可以如下來擴(kuò)展或應(yīng)用本系統(tǒng)和本發(fā)明方法����, 使得將所述的系統(tǒng)組件、尤其是控制設(shè)備27�、第二輸入裝置23以及存 儲裝置28僅實現(xiàn)為仿真程序的虛擬組件,并因此例如在用于測試目的 的所有變型方案中�,在唯一的標(biāo)準(zhǔn)PC上運行和實現(xiàn)本發(fā)明方法。1第一步驟
2第二步驟
3第三步驟
4第四步驟
5第五步驟
6第六步驟
7第七步驟
8第八步驟
9第九步驟
10第十步驟
11第十一步驟
12第十二步驟
13第十三步驟
14第十四步驟
15第十五步驟
16第十六步驟
17第十七步驟
18第十八步驟
19第十九步驟
20a釋放步驟
20b激活步驟
21第二十一步驟
22通用計算機(jī)
23第一輸入裝置
24固定盤
25顯示裝置
26用戶
27控制設(shè)備
28持久存儲裝置
29第二輸入裝置
100方法流考呈110第一系統(tǒng) 120第二系統(tǒng)
權(quán)利要求
1. 用于改變控制設(shè)備的安全相關(guān)數(shù)據(jù)的方法具有以下的步驟-在數(shù)據(jù)處理設(shè)備上建立或改變安全相關(guān)數(shù)據(jù)���,-形成關(guān)于安全相關(guān)數(shù)據(jù)的第一校驗和�����,-在數(shù)據(jù)處理設(shè)備上在至少一個數(shù)據(jù)記錄中存儲安全相關(guān)數(shù)據(jù)和第一校驗和�����,-從數(shù)據(jù)處理設(shè)備的存儲器中回讀安全相關(guān)數(shù)據(jù)���,-示出所回讀的數(shù)據(jù)�����,-檢驗所建立或改變的數(shù)據(jù)與所回讀的數(shù)據(jù)的一致性����,以及-形成第二校驗和��,并在所述至少一個數(shù)據(jù)記錄中存儲所述第二校驗和��。
2. 用于改變控制設(shè)備中的安全相關(guān)數(shù)據(jù)的方法�,具有在權(quán)利要求1 中所述的步驟,其中�,-在至少一個數(shù)據(jù)記錄中存儲釋放代碼,其中在生成第一校驗和之 前�����,由代碼發(fā)生器生成所述釋放代碼并通過密鑰模塊進(jìn)行加密���,其中-將具有安全相關(guān)數(shù)據(jù)���、加密的釋放代碼、第一和第二校驗和的至 少一個數(shù)據(jù)記錄作為至少一個新的數(shù)據(jù)記錄傳輸?shù)娇刂圃O(shè)備中��,和其 中�,-在控制設(shè)備中激活所述至少一個新的數(shù)據(jù)記錄之前,由控制設(shè)備 檢驗所述至少一個新的數(shù)據(jù)記錄����。
3. 按照權(quán)利要求2的方法,其特征在于��,對所述至少一個新的數(shù)據(jù) 記錄的檢驗��,是關(guān)于所述至少一個新的數(shù)據(jù)記錄含有改變的數(shù)據(jù)���,或/ 和所述一個校驗和或多個校驗和與控制設(shè)備已知的校驗和相比較是已 知的檢驗����。
4. 按照以上權(quán)利要求之一的方法�,其特征在于,在激活所述至少一 個新的數(shù)據(jù)記錄之前�,執(zhí)行釋放方法����,優(yōu)選通過事先由數(shù)據(jù)處理設(shè)備 自動生成的代碼來執(zhí)行釋放�。
5. 按照權(quán)利要求4的方法,其特征在于��,在釋放方法中�����,將在控制 設(shè)備和輸入設(shè)備之間所交換的授權(quán)數(shù)據(jù)進(jìn)行加密��。
6. 按照以上權(quán)利要求之一的方法���,其特征在于�����,將安全相關(guān)數(shù)據(jù)進(jìn) 行加密����。
7. 按照以上權(quán)利要求之一的方法�����,其特征在于����,由隨機(jī)發(fā)生器生成加密方法用的密鑰。
8. 按照以上權(quán)利要求之一的方法�,其特征在于,在許可改變安全相 關(guān)數(shù)據(jù)之前�����,詢問授權(quán)��。
9. 按照以上權(quán)利要求之一的方法�����,其特征在于��,在顯示裝置上至少 部分地顯示當(dāng)前的安全相關(guān)數(shù)據(jù)���。
10. 按照以上權(quán)利要求之一的方法�,其特征在于���,將方法步驟至少 部分地作為程序產(chǎn)品來實施�。
11. 按照以上權(quán)利要求之一的方法,其特征在于��,所解密的數(shù)據(jù)由 打印裝置打印輸出���,或/和由第一程序產(chǎn)品采集和必要時存儲�。
12. 按照以上權(quán)利要求之一的方法�,其特征在于,利用第二程序產(chǎn) 品執(zhí)行數(shù)據(jù)的采集或改變���。
13. 按照以上權(quán)利要求之一的方法����,其特征在于��,利用第三程序產(chǎn) 品或通過輸出設(shè)備來示出所回讀的數(shù)據(jù)��。
14. 按照以上權(quán)利要求之一的方法���,其特征在于�,至少部分地在通 用數(shù)據(jù)處理設(shè)備上實施方法步驟�����。
15. 用于執(zhí)行上述方法之一的系統(tǒng),該方法用于利用數(shù)據(jù)處理設(shè)備 來改變控制設(shè)備的安全相關(guān)數(shù)據(jù)�,所述數(shù)據(jù)處理設(shè)備具有用于建立或 改變數(shù)據(jù)的第一輸入裝置和第一加密模塊,其中����,所述數(shù)據(jù)處理設(shè)備 至少暫時地與控制設(shè)備相連接�����,其中�,所述數(shù)據(jù)處理設(shè)備具有第二加 密模塊,和其中第一和第二加密模塊的加密方法對于相應(yīng)另一加密模 塊是已知的�����。
16. 按照權(quán)利要求15的系統(tǒng)�����,其特征在于�,所述控制設(shè)備具有第二 輸入設(shè)備,或訪問第二輸入設(shè)備��。
17. 按照權(quán)利要求15或16的系統(tǒng),其特征在于�,系統(tǒng)控制與過程 控制共同作用。
18. 按照權(quán)利要求15至n之一的系統(tǒng)�����,其特征在于���,通過便攜式 存儲器能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸�����。
19. 按照權(quán)利要求15至18之一的系統(tǒng)����,其中���,通過其它的計算機(jī) 或其它的控制單元暫存數(shù)據(jù)����,并在需要時或按照請求能夠向至少一個 控制設(shè)備傳輸���。
全文摘要
本發(fā)明涉及一種用于改變控制設(shè)備的安全相關(guān)數(shù)據(jù)的方法��,該控制設(shè)備用于在數(shù)據(jù)處理設(shè)備上檢測改變的數(shù)據(jù)�����。在此�����,用個性化密鑰對改變的數(shù)據(jù)進(jìn)行加密��。還預(yù)先規(guī)定了以下的方法步驟關(guān)于加密數(shù)據(jù)形成第一校驗和�,將加密的數(shù)據(jù)�、密鑰和第一校驗和存儲在數(shù)據(jù)處理設(shè)備上的至少一個數(shù)據(jù)記錄中,從數(shù)據(jù)處理設(shè)備的存儲器中讀取加密的數(shù)據(jù)����,解密和顯示所解密的數(shù)據(jù),檢驗所改變的數(shù)據(jù)與所解密的數(shù)據(jù)的一致性����,以及形成第二校驗和,并將第二校驗和存儲在至少一個數(shù)據(jù)記錄中����。本發(fā)明還涉及用于執(zhí)行本發(fā)明方法的系統(tǒng)����。
文檔編號G06F21/57GK101443713SQ200780017633
公開日2009年5月27日 申請日期2007年4月26日 優(yōu)先權(quán)日2006年5月15日
發(fā)明者J·布雷達(dá)爾, M·尼豪斯, P·埃里克森, S·科克 申請人:Abb股份公司